Je pense que vous avez entendu plus d’une fois les assurances d’Apple et de Google selon lesquelles ils protègent la vie privée. Ils se positionnent comme des entreprises prêtes jusqu’au bout à défendre les intérêts de ceux qui leur ont fait confiance. Et Apple a fait l’objet de critiques plus d’une fois de la part des forces de l’ordre pour son intégrité et son refus de pirater l’iPhone des criminels.
Mais il s’est avéré qu’Apple et Google continuent de divulguer des informations sur les utilisateurs à la demande des forces de l’ordre et se laissent prendre aux pièges des pirates informatiques. Bloomberg, citant des représentants d’organismes fédéraux chargés de l’application de la loi, a rapporté que les grandes entreprises technologiques Google, Apple, Twitter, Meta, Discord et Snap ont fourni des informations personnelles sur les utilisateurs à la demande des organismes chargés de l’application de la loi en utilisant leur adresse électronique. Le problème est que les demandes elles-mêmes étaient habilement falsifiées par les pirates informatiques.
Les attaquants ont réussi à tromper les entreprises et à obtenir des informations privées sur les utilisateurs. En outre, les cibles étaient des femmes et des mineurs. Entre les mains des pirates se trouvaient des informations compromettantes pour les propriétaires, notamment des documents sexuellement explicites. Les attaquants ont utilisé les données obtenues à des fins de harcèlement, de chantage et d’extorsion. Pour la non-diffusion d’informations épicées, ils demandaient de l’argent aux victimes.
Les pirates disposent d’un nouveau moyen pour faire chanter les utilisateurs de Google, Apple et Meta
Les pirates ont profité du fait que la pratique des « demandes d’urgence » est désormais en vigueur ; lorsque les forces de l’ordre peuvent obtenir les données personnelles des utilisateurs à partir des serveurs et que cela ne nécessite pas l’ordonnance d’un juge.
À l’heure actuelle, les forces de l’ordre et les entreprises technologiques tentent d’évaluer l’ampleur du problème et la quantité de données que les pirates ont obtenues par le biais de fausses demandes. Le principal problème est de déterminer que la demande est fausse. Il faut du temps pour comprendre qu’elle est dirigée illégalement et qu’aucune enquête n’est en cours contre des personnes spécifiques.
En outre, le plus ennuyeux est que la pratique de l’extorsion basée sur des données personnelles obtenues illégalement devient plus courante. À l’heure actuelle, les entreprises et les services répressifs ne sont pas en mesure de proposer un outil efficace pour lutter contre ce type de fraude. Les experts conseillent d’introduire la pratique du « callback » avec la confirmation répétée des agents des forces de l’ordre sur la légitimité de la demande. Désormais, pour ne pas être victime d’intrus, les utilisateurs ne peuvent que « nettoyer » au maximum les informations les concernant et abandonner la pratique du stockage de données pouvant servir au chantage.
